04 фев 2015 21:57 2

Новый дизайн для VOC++ BSE

 После адаптации VOC++ BSE, под версию PHP 5.5, заказали мне новый дизайн чата. Так как заказчик не против, выкладываю его для общего пользования. Задача была сделать легкий дизайн.

Особенности. Главная страница:

1. Очень легкая главная страница чата, картинки не используются, вес страницы вместе с CSS файлами всего 14 Кб.

2. Верстка главной страницы полностью блочная.

Внутренний страница чата:

1. Убрана половина фреймов.

Подробности дизайна и скриншоты в полной новости.

Подробнее
15 янв 2015 11:38 16

VOC++ BSE php 5.5

VOC++ BSE php 5.5

Как и обещанно VOC++ BSE для PHP версий 5.5.*

Что сделанно?

Во всех файлах чата изменено:

1. Суперглобальные массивы, с устаревшими длинными именами, заменены на правильные.

2. Устаревшая функция split eregi и т.п. изменены на правильные

3. Как  известно, начиная с php 5.4 по умолчанию ввели кодировку utf-8 для ряда функций обработки текста(htmlspecialchars htmlentities). Произведены изменения движка чата в соответствии с новыми требованиями.

4. Произведены изменения в файлах для работы с php в режиме short_open_tag=off, что позволит запускать чат на серверах, где отсутствует возможность изменять php.ini

Тестировалось на следующих OS:

Linux Fedora 20.

CentOS 6.

CentOS 7.

Windows7(денвер).

На вопросы буду при помощи комментариев в этой статье. Просьба на почту не писать, так как имеется грустный опыт ответа на одни и те же вопросы разным людям.

Напоминаю что VOC++ BSE является модом к voodoo чату, и устанавливается поверх него

Скачать voodoo chat под PHP 5.5 можно здесь.

Демо - http://voc.marik.kz

Скачать - voc-bse--5.5.rar [1.71 Mb] (cкачиваний: 357)

Подробнее
15 янв 2015 08:11 0

Адаптивность в первую очередь

 

Что ребята еще верстаете сайты?  А между тем в первую очередьнадо верстать мобильные версии и как дополнительная опция версия для десктопа  fellow   http://www.liveinternet.ru/stat/ru/oses.html?date=2015-01-01;period=month 53,9% пользователей сидят с мобильных устройств

Подробнее
14 янв 2015 07:31 2

Voodoo-чат php 5.5.9

Voodoo-чат php 5.5.9

 После некоторого перерыва возобновляю свой блог. Известно, что Voodoo-чат и VOC++ BSE нормально работают только на php версий 5.2 и ниже. Однако, несмотря на низкую популярность чатов в нынешнее время, мне в почту периодически бомбят с вопросами обновить VOC чаты до актуальных версий php, так как разработчики, забросили это дело.

Начнем с voodoo-чата.

Что сделанно?

Во всех файлах чата изменено:

1. Русифицирована админ. панель чата.

2. Суперглобальные массивы, с устаревшими длинными именами, заменены на правильные.

3. Устаревшая функция split eregi и т.п. изменены на правильные

4. Как  известно, начиная с php 5.4 по умолчанию ввели кодировку utf-8 для ряда функций обработки текста(htmlspecialchars htmlentities). Произведены изменения движка чата в соответствии с новыми требованиями.

Приглашаю протестировать скрипт.

Так как времени бывает мало, то отвечать на вопросы буду при помощи комментариев в этой статье. Просьба на почту не писать, так как имеется грустный опыт ответа на одни и те же вопросы разным людям.

VOC++ BSE, и некоторые другие модули, будут позже

Демо - http://voodoo.marik.kz

Скачать - voodoo-chat-5.5.rar [308.42 Kb] (cкачиваний: 207)

Подробнее
28 ноя 2013 16:41 0

Восстановление пароля root MySQL

mysql -u root

Появится
mysql>
Далее

use mysql;

Меняем пароль root

update user set password=PASSWORD("NEW-ROOT-PASSWORD") where User='root';

Сохраняемся и выходим



flush privileges;

quit


Перезапускаем MySQL сервер



/etc/init.d/mysqld stop

/etc/init.d/mysqld start


Готово

Подробнее
25 ноя 2013 01:17 4

Резиновая ширина плеера Youtube в DLE

 На одном из сайтов с резиновым дизайном на движке DLE понадобилось подгонять ширину видео под ширину блока новостей. Как это сделать под катом.

Подробнее
11 апр 2013 06:38 0

Чат клиент Voc++ BSE

Чат клиент  Voc++ BSE

 

Решил написать Чат-клиент для чатов на основе voc++ BSE.

Что умеет делать:

Приложение отображает кто из пользователей онлайн в чате Volchat.kz.
Приложение может работать в режиме ожидания пользователя.
Для ожидания пользователя, надо ввести %username%  в соответствующее  поле.
Как только пользователь зайдет в чат, проиграет

Подробнее
08 мар 2013 23:12 1

Адаптация шаблона Solcial на VOC++ BSE

Адаптация шаблона Solcial на VOC++ BSE

По просьбе одного из друзей, произведена Адаптация шаблона Solcial из LiveStreet на VOC++ BSE, сделаны также дополнительные фиксы движка и некоторые изменения:

1. Исправленна работа чата в браузере Chrome (Хром от гугла), и в других браузерах на основе WebKit - Яндекс браузер, Браузер интернет от mail.ru, была проблема в отображении сообщений сверху вниз. Теперь сообщения идут сверху-вниз на

Подробнее
26 ноя 2012 16:04 0

Уязвимость VOC++ BSE - раскрытие путей

Уязвимость VOC++ BSE - раскрытие путей
Казалось бы мелочь, но уязвимость таки присутсвует на многих чатах, позволяя атакующему, узнать абсолютный путь к скрипту на сервере, и в дальнейшем использовать для каких-либо целей.
Как известно  в дистрибутиве чата много лишних(мусорных) файлов, которые не используются чатом, и при этом разработчик также не удосужился их удалить, среди них файл merge.php, который находится в корне чата, и присутсвует в стандартном дистрибутиве чата, приходящем от разработчика. Естественно в большинстве чатов этот файл не удаляли. При прямом обращенни к файлу, выбиватся соответствующая ошибка с раскрытием путей.
Пара примеров первых попавшихся в гугле чатов -
Подробнее
26 ноя 2012 15:41 0

Заливка шелла в VOC++ BSE через админку чата

Столько разговоров о безопасности и непробиваемости VOC++ BSE, аудиторские проверки античата, а админку прикрыть никто не удосужился. При наличии админских прав, т.е. доступа в Панель суперадминистратора - chat.ru/admin/, залить шелл проще простого. Причина как всегда недостаточная фильтрация входящих данных, что позволяет атакующему, вносить произвольные данные, в файл data/voc.conf. Многие скажут
Подробнее
26 ноя 2012 15:02 0

MySQL-injection в продуктах кляксы

MySQL-injection в продуктах кляксы
Недавно один из друзей решил открыть, решил открыть интернет магазин. Пересмотрев много разных, свой выбор он почему то остановил на продукции кляксы, хорошо хоть предварительно посоветовался. Пересмотрев портфолио данных товарищей, на половине сайтов было обнаружено отсутсвие фильтрации входящих параметров, что позволяет атакующему модифицироать запросы к БД, со всеми вытекающими последствиями.
Посидев минут 20 вручную перебирая запросы с легкостью вытащил чьи то пароли, которые хранятся в БД НЕЗАШИФРОВАННЫМИ!
Запрос имел вид типа - /results.php?pollid=1 union select 1,2,password,4,5 FROM aadm_users
Дальше ковырять не стали, для приличия отписали в обратную связь, от покупки скрипта магазина естественно пришлось отказаться.
Подробнее
26 ноя 2012 14:38 0

Уязвимость DLE (MySQL injection)

Уязвимость DLE (MySQL injection)

По сообщениям с  оф. сайта

Проведение SQL инъекций, в случае игнорирования администратором сайта уведомления в админпанели скрипта, о недопустимости включения на сервере небезопасной настройки register_globals, а также возможность обхода кода безопасности CAPTCHA при регистрации.

Уязвимости подвержены все версии DLE

Патч

Подробнее
26 ноя 2012 13:44 2

Скрипт расчета налога на транспорт Казахстан

Скрипт расчета  налога на транспорт Казахстан

Недавно для одного сайта писался скрипт расчета налога на транспорт в Республике Казахстан. Скрипт позволяет расчитать налог абсолютно для любого транспорта, начиная с авто, и заканчивая самолетами и поездами.

Пример работы

Еще один пример другой сайт

 да поступил вопрос как поключать в dle старших версий через статическую страницу

1. создаем шаблон скажем tax.tpl с содержимым

 


{include file='engine/modules/tax.php'} 
 

 

 Создаём статическую страницу с указанием в строке "Использовать шаблон" tax.tpl

 

 

 

Скачать скрипт расчета налога на транспорт [3.67 Kb] (cкачиваний: 71)

Подробнее
24 ноя 2012 15:12 0

Хак Вопрос-ответ с картинкой, правильная борьба со спамом в DLE

Хак Вопрос-ответ с картинкой, правильная борьба со спамом в DLE

В свете выхода XRumer 7.7.35 многие сайты на DLE заполнились спамом. Тексткапча, т.е. система вопрос-ответ уже не так эффективна, по причине того, что Botmaster(разработчик Xrumer) провел масштабную акцию по обучению хрумера новым тексткапчам. Огромное количество вопросов-ответов пробиваются хрумером без труда.


Botmaster:
Как многие уже знают, в сентябре-октябре у нас прошёл масштабный конкурс по коллективному обучению XRumer-а новым тексткапчам. И коллективный разум дал свои плоды: результаты превзошли все наши ожидания, программа стала знать на 70.000 текстовых защит больше. А ведь именно текстовыми капчами стали спасаться большинство админов форумов

Хрумер распознает кучу разных видов капч, и далее усложнять капчи = терять посетителей.

Решение как всегда оказалось на поверхности, небольшой хак, и на сайтах которые мониторятся с 13 мая 2012 года, и на которых отключена стандартная капча на данный момент не зарегистрировалось ни одного бота. Подробности в полной новости



Подробнее
24 ноя 2012 12:39 0

301 редирект на Nginx

Переехал на новый домен. Соответственно надо чтобы со старого УРЛ посетители и боты ПС попадали на новый.

На nginx 301 редирект реализуется так -

 


server {
     listen  80;
     server_name marik.kz www.marik.kz;
     rewrite ^ http://marik.kz$request_uri? permanent; #301 redirect
}
 

 

Подробнее
31 окт 2012 14:37 2

Как запустить ngx_http_voc_module.c на VOC++ BSE

Подробный мануал по установке ngx_http_voc_module.c  на NginX,  на VOC++ BSE, который работает как апачевский mod_voc на NginX.

Во вложении измененный  ngx_http_voc_module.c, который может работать с последними версиями NginX

Подробнее
30 сен 2012 06:10 0

Люди

Подробнее
18 авг 2012 18:27 1

LB_Creative_creature - переделка стандартного шаблона LogicBoard

 

LB_Creative_creature - переделка стандартного шаблона LogicBoard

 

 

Переделал стандартный скин для LogicBoard, путем слияния его с одним из шаблонов для VB.За основу для адаптации брались стандартный шаблон LogicBoard, а также Сreative сreature skin для VB от completevb.com

Скачать

Подробнее
04 авг 2012 17:33 1

Rewite правила LogicBoard для NginX

Нигде не нашел работающих правил перенаправлений NginX для форума LogicBoard. Тот файл что выкладывался на форуме правильно не работал. Пришлось переделывать. Правила написанны с учетом что форум лежит в папке /forum/

Если в другой, то изменить слово forum на нужное. Смотреть в полной новости.

Подробнее
24 июл 2012 00:13 0

SSH

Командная строка в nix'ах позволяет экономить нам время и силы при работе с web серверами.

После того как мы научимся использовать ssh консоль, Вы сможете устанавливать и обновлять свои CMS, всего за несколько секунд, удобно управлять файлами, а также быстро закачивать сайты и БД. И еще узнаем много полезного.

Внутри очень подробный справочник

Подробнее
Marik.kz. Блог. При использовании информации, пожалуйста указывайте ссылку на оригинал.